Datenschutz

Verantwortlicher

Agentur sieg & soehne GmbH
vertreten durch den Geschäftsführer: Thomas Stanke
Rosenstraße 92a, 01159 Dresden, Deutschland
Registergericht: Amtsgericht Dresden, HRB 36864

Telefon: 0351 48 50 890
E Mail: info@sieg-und-soehne.de
Website: https://sieg-und-soehne.de

Begriffe und Rechtsgrundlagen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:
a) Einwilligung
b) Vertragserfüllung bzw. vorvertragliche Maßnahmen
c) Rechtliche Verpflichtung
f) Berechtigtes Interesse (z. B. IT Sicherheit, wirtschaftlicher Betrieb, Kundenservice)

Speicherung/Zugriff auf Endgeräteinformationen nach § 25 TTDSG:
- Einwilligung erforderlich, sofern nicht technisch unbedingt erforderlich (§ 25 Abs. 2 TTDSG).

Kategorien der verarbeiteten Daten

- Bestands- und Identifikationsdaten (Name, Firma, Anschrift, USt IdNr., Kundennummer)
- Kontaktdaten (E Mail, Telefon)
- Vertrags- und Bestelldaten (Warenkorb, Bestellhistorie, Zahlungs- und Lieferinformationen)
- Zahlungsdaten [je nach Anbieter: z. B. Token/Transaktions ID; keine vollständigen Kartendaten im System]
- Kommunikationsdaten (Inhalte von Anfragen, Support Tickets)
- Nutzungs- und Metadaten (Server Logfiles, IP Adresse, Zeitstempel, Browser, Referrer)
- Cookie-/Einwilligungsdaten (Consent Status, Zeitstempel, Präferenzen)

Begriffe und Rechtsgrundlagen

- Bereitstellung der Website und Online Shop Funktionen
- Anbahnung und Erfüllung von Kauf- und Lieferverträgen
- Kundenkonto Verwaltung
- Zahlungsabwicklung
- Versand- und Retourenabwicklung
- Kommunikation und Support
- Reichweitenmessung/Webanalyse
- Marketing/Newsletter [sofern Einwilligung erteilt]
- IT Sicherheit, Betrugsprävention, Missbrauchsvermeidung
- Erfüllung gesetzlicher Aufbewahrungspflichten

Hosting und Content Delivery

Wir hosten die Website bei einem externen Dienstleister (Auftragsverarbeiter gem. Art. 28 DSGVO).
- Hoster: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin
- Mögliche Unterauftragsverarbeiter/CDN: Cloudflare
- Verarbeitete Daten: IP Adresse, Zeitstempel, angeforderte Inhalte, User Agent, Referrer, ggf. Fehlercodes
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb)
- Logfile Löschung: [z. B. 7–30 Tage] sofern keine sicherheitsrelevante Auswertung erforderlich ist

Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Zugriffsdaten und Logfiles

Beim Aufruf unserer Seiten werden durch den Server automatisiert Daten verarbeitet:
- IP Adresse, Datum/Uhrzeit, Zeitzone
- Pfad/URL, HTTP Status, übertragene Datenmenge
- Referrer URL
- Browsertyp/-version, Betriebssystem

Zwecke: technische Auslieferung, Stabilität, Fehlersuche, IT Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: [z. B. 7–30 Tage], längstens bis zur Klärung von Sicherheitsvorfällen.

Cookies, lokale Speicher und Einwilligungs- Managment

Wir setzen Cookies und ähnliche Technologien ein.

Technisch notwendige Cookies: z. B. Warenkorb, Login, Session, CSRF Schutz, Consent Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG (unbedingt erforderlich).

Komfort/Statistik/Marketing Cookies: nur mit Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Consent Tool: Cookie Yes
Speicherdauer Consent Cookie: 12 Monate
Widerruf: Über das Consent Tool jederzeit möglich.

Kundenkonto

Optional kann ein Kundenkonto angelegt werden.
- Verarbeitete Daten: Stammdaten, Zugangsdaten [Passwörter stets als Hash], Bestellhistorie, Präferenzen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. f (Komfort)
- Löschung: Bei Kündigung des Kontos; gesetzliche Aufbewahrung von Geschäftsdaten bleibt unberührt.

Bestellung und Vertragsabwicklung

Für die Abwicklung von Bestellungen verarbeiten wir:
- Stammdaten, Rechnungs- und Lieferanschrift, Bestelldaten, Transaktions IDs
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
- Empfänger: Zahlungsdienstleister, Versanddienstleister, Hoster, ggf. Fulfillment Partner (alle mit AVV, sofern Auftragsverarbeiter)

Zahlungsabwicklung

Wir bieten folgende Zahlungsarten an:
Rechnungskauf: Verarbeitung von Kontoinhaber, Verwendungszweck, Beträgen (Bankpartner: Ostsächsische Sparkasse Dresden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Konkrete Anbieter, Links zu deren Datenschutzhinweisen und evtl. eingesetzte Cookies sind im Consent Tool bzw. unten im Abschnitt „Drittanbieter“ benannt.

Versand und Logistik

Zur Auslieferung übermitteln wir Daten an Versanddienstleister:
- Anbieter: DHL
- Daten: Name, Firma, Lieferanschrift, E Mail/Telefon (für Zustell und Tracking Infos)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Lieferung); lit. f (Prozessoptimierung, Tracking Info)
- Option: Zustellbenachrichtigungen/Tracking E Mails; Widerspruch jederzeit möglich.

Newsletter und Direktwerbung

Newsletter nur mit vorheriger Einwilligung (Double Opt in).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG.
Anbieter: Brevo inkl. AVV und ggf. SCCs.
Widerruf: Jederzeit mit Wirkung für die Zukunft über Abmeldelink.

Bestandskundenwerbung per E Mail für ähnliche Produkte: § 7 Abs. 3 UWG. Widerspruch jederzeit möglich.

Webanalyse, Reichweitenmessung und Marketing

Google Analytics (Google Ireland Limited / Google LLC):
Daten: IP (gekürzt), Geräte-/Browserdaten, Interaktionen.
Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
IP Anonymisierung aktivieren; Aufbewahrung 14 Monate; SCCs bei Übermittlung in die USA.

Matomo:
Betrieb self hosted ohne Cookies möglich (Art. 6 Abs. 1 lit. f DSGVO) oder mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG).
Einstellungen: AnonymizeIP, Do Not Track beachten.

Werbenetzwerke/Retargeting z. B. Google Ads Remarketing, Meta Pixel:
ausschließlich auf Basis von Einwilligung; internationale Übermittlungen nur mit geeigneten Garantien (SCCs).

Einwilligungen können jederzeit über das Consent Tool verwaltet werden.

Social Media und eingebettete Inhalte

Verlinkte Profile LinkedIn, Instagram, Facebook, X etc.: Aufruf erfolgt durch Nutzer; die Plattformen verarbeiten eigene Daten.
Eingebettete Inahlte z. B. YouTube, Google Maps: Einbindung erst nach Einwilligung; dann Datentransfer an Anbieter möglich.

Auftragsverarbeitung und gemeinsame Verantwortlichkeit

- Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein (Art. 28 DSGVO) und haben entsprechende Verträge geschlossen.
- Bei gemeinsam verantworteten Prozessen (Art. 26 DSGVO) informieren wir über die wesentlichen Inhalte der Vereinbarung

Internationale Datentransfers

Übermittlungen in Drittländer erfolgen nur bei Angemessenheitsbeschluss (Art. 45 DSGVO) oder auf Basis geeigneter Garantien (Art. 46 DSGVO, i. d. R. Standardvertragsklauseln) sowie ggf. zusätzlicher Maßnahmen. Details sind bei den jeweiligen Diensten genannt und im AVV/SCC dokumentiert.

Speicherdauer und Löschfristen

Wir verarbeiten personenbezogene Daten nur solange dies für die jeweiligen Zwecke erforderlich ist; anschließend löschen oder anonymisieren wir sie, sofern keine gesetzlichen Pflichten entgegenstehen.

Abweichende Fristen werden im Einzelfall kenntlich gemacht.

Sicherheit

TLS/SSL Verschlüsselung der Datenübertragung; Rollen und Zugriffsmanagement; starke Passworthashes; regelmäßige Updates/Backups; Protokollierung; Härtung der Systeme; Minimierungs und Löschkonzepte.

Rechte betroffener Personen

Sie haben nach der DSGVO insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte: siehe Kontaktdaten des Verantwortlichen oben.
Beschwerderecht: Sie können sich bei einer Datenschutz Aufsichtsbehörde beschweren. Zuständig ist u. a. die für unseren Sitz örtliche Aufsichtsbehörde (Sachsen). Eine Liste der Behörden finden Sie unter https://www.bfdi.bund.de.

Minderjährige

Unser Angebot richtet sich an gewerbliche Kunden und volljährige Personen. Wir verarbeiten wissentlich keine Daten von Kindern.

Externe Links

Für Inhalte verlinkter externer Seiten übernehmen wir keine Verantwortung; es gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

Änderung dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, eingesetzte Technologien oder unsere Prozesse ändern. Es gilt jeweils die aktuelle Version auf dieser Website.

Übersicht der eingesetzten Drittanbieter

- Hoster/CDN: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin
- Consent Management: Cookie Yes, Meiendorfer Weg 124b , 22359 Hamburg, Speicherdauer: 1 Jahr
- Shop System/Plugins: WooCommerce von Automattic Inc
- Versanddienstleister: DHL
- Newsletter/Transaktionsmails: Brevo
- Analyse/Marketing: Google Analytics, Matomo
- Support/CRM: Zapier

Kontakt
Fragen zum Datenschutz richten Sie bitte an:
E Mail: info@sieg-und-soehne.de
Postanschrift: Agentur sieg & soehne GmbH, Rosenstraße 92a, 01159 Dresden, Deutschland